Спосіб захисту інформації у лініях зв`язку

1. Спосіб захисту інформації в лінії зв'язку від несанкціонованого доступу, що включає перетворювання аналогової Інформації в цифрову, перетворювання електричних сигналів в оптичні, ущільнення сигналів цього каналу інформації з сигналами інших каналів за допомогою мультиплексування, передавання по волоконно-оптичній лінії зв'язку, демультиплексування на іншому кінці лінії і подальшу її обробку відомими способами, який відрізняється тим, що інформацію, яку треба захистити, розділяють на дві або більше частин, і кожну частину, крім першої, перетворюють на інші довжини хвиль, першу хвилю і всі перероблені хвилі мультиплексують і передають по волоконно-оптичній лінії зв'язку, а на приймальному кінці з інформацією виконують зворотні перетворювальні дії. 2. Спосіб за п. 1, який відрізняється тим, що пусті тайм-слоти, які виникають після розподілу потоку інформації на декілька частин, заповнюють маскувальними сигналами, які сформовані лсевдовипадковим або іншим відомим способом, і вилучають їх із загального потоку інформації на приймальному кінці одним із відомих способів. Корисна модель відноситься до галузі передавання інформації у лініях зв'язку, стосується до захисту конфіденційної Інформації від несанкціонованого доступу. Несанкціонований доступ до ліній зв'язку є одним із засобів нападу на інформацію, яка потребує конфіденційної передачі І не повинна бути доступна будь кому крім адресата. Відомий засіб захисту інформації [Див. патент РФ №2237371, МПК6 Н01К1Л0. Способ защиты информации в линии связи / Н.Ґ. Богданов, Ю.Б. Иванов - 6с; Заявлено 25.02.2003; Опубл. 27.09.2004], заснований на накладенні допоміжного сигналу на основний сигнал, який відрізняється тим, що в момент передавання основного сигналу формується допоміжний сигнал на приймальний стороні лінй зв'язку, який передають назустріч основному сигналу, причому амплітуда і середня частота допоміжного сигналу встановлюють рівними амплітуді і середній частоті основного сигналу, а для відродження основного сигналу на приймальній стороні лінії зв'язку, перемножують його на коефіцієнт, пропорційний опору лінії зв'язку і сумують з допоміжним сигналом. Недоліком цього засобу є те, що він потребує дуже складного устаткування яке б змогло виділити основний сигнал з сумарного сигналу, який складається з основного й допоміжного сигналів. Крим того, допоміжний сигнал при проходженні по лінії зв'язку загасає, і тому лінія захищена тільки в кінці зі сторони приймача основного сигналу. Відомий засіб передавання інформації за допомогою волоконно-оптичних ліній, який є найбільш захищеній від несанкціонованого доступу. У цьому засобі [див. Іванов В.І. Оптические системи передачи. М.: Радиосвязь. - 1994. - С.9-Ю] інформація, яка передається по лінії, перетворюється з аналогової форми в цифрову, цифрові електричні сигнали перетворюються в оптичні і передаються по волоконно-оптичному кабелю, після чого на другому кінці лінії відбувається зворотне перетворювання. Недоліком цього засобу є те, що з появою волоконно-оптичних вигиновачів, на яких побудовані 00 С^ СО т™ т™ ~ с. ^f ^ ^J 55 ^ 11328 засоби вводу та виводу оптичного випромінювання без переривання оптичного волокна, передавання інформації по волоконо-оптічним лініям зв'язку (ВОЛЗ) стає незахищеним. [Див. опис "Прищепка FCB", рекламний проспект Fotonica, 2001р.]. Прототипом вибраний відомий засіб передавання інформації з використанням декількох довжин світлових хвиль, кожна з яких передає інформацію свого каналу, які ущільнюються за допомогою мультиплексування та передаються по одному оптичному волокну. Кожна з оптичних хвиль переносить інформацію свого каналу передавання. На протилежному кінці лінії виконується демультиплексування різних світлових хвиль і подальше їх оброблення відомими засобами [див. опис Скляров O.K.. Волоконно-оптические сети и системы связи, - М.: Солон прес, 2004. - С.54]. Недоліком цього засобу є те, що інформація будь якого каналу може бути знята з лінії у будь-який її частині, демультиплексованна й оброблена відомими засобами. В основу корисної моделі поставлено завдання підвищення ступеня захисту інформації від несанкціонованного доступу, який досягається шляхом удосконалення відомого засобу без зниження швидкості передачі цифрових даних. Вирішення цього завдання досягається тим, що в засобі захисту інформації лінії' зв'язку, який складається з перетворювання аналогової інформації в цифрову, перетворювання електричних сигналів в оптичні, ущільнення сигналів цього каналу інформації із сигналами інших каналів за допомогою мультиплексування, передавання по волошнно-оптичній лінії зв'язку, демультиплексування на іншому кінці лінії і подальшу її оброблення відомими засобами, який відрізняється тим, що інформацію, яку треба захистити, поділяють на дві або більше частин І кожну частину крім першої перетворюють на інші довжини хвиль, першу хвилю і всі перероблені хвилі мультиплексують і передають по волоконо-оптичній лінії зв'язку, а на приймальному кінці з інформацією виконують зворотні перетворювальні дії. При цьому по волоконо-оптичної лінії зв'язку передається не вся інформація на одній довжині хвилі, а тільки її частка, інші частки інформації передаються на інших довжинах хвиль і при несанкціонованому зніманні інформації' неможливо уявити зміст переданій Інформації, яка складається з деяких частин передаваємих на різних хвилях. Засіб за п.2, який відрізняється тим, що пусті тайм-слоти, які виникають після розподілу потоку інформації" на декілька частин, заповнюють маскувальними сигналами, які сформовані псевдовипадковим або іншим відомим засобом і вилучають їх із загального потоку інформації на приймальному кінці одним із відомих засобів. Наявність додаткової інформації", яка змішана з корисною інформацією, маскує її і захищає від дешифрації". На протилежному кінці ця додаткова інформація відфільтрується від корисної, наприклад, із допомогою заданої послідовності синхроімпульсів. Порівняльний аналіз засобу, що заявляється, із прототипом дозволяє зробити висновок, що за сіб відрізняється від відомого тим, що в відомому засобі передавання інформації по волоконооптичної лінії зв'язку, розподіл інформації на декілька частин, перетворення їх на різні довжини хвиль і передавання по загальній лінії зв'язку ускладнює несанкціонований доступ до інформації. Заповнення пустих тайм-слотив маскуючою інформацією ще більше удосконалює відомий засіб. Удосконалення відомого засобу дало змогу отримати технічний результат - підвищити ступень захисту інформації без зниження швидкості передавання цифрових даних. У технічному рішенні, що заявляється, нові технічні ознаки при взаємодії з відомими дають новий технічний результат, що дозволяє вирішити поставлене завдання. Аналоги, які містять ознаки, що відрізняються від прототипу, не знайдені, рішення явним чином не випливає з рівня техніки. Таким чином, у порівнянні з прототипом запропоноване технічне рішення відповідає вимозі "новизна". Сутність пропонованого засобу пояснюється на кресленнях, де показана структурна схема засобу захисту інформації в лінії зв'язку [див. Фіг.1, 3] та часові діаграми роботи системи захисту інформації в лінії зв'язку [див. Фіг.2, 4]. На Фіг.1 подана структурна схема засобу захисту інформації в лінії зв'язку (за п.1), яка містить аналого-цифровий перетворювач 1, електронні комутатори 2 і 10, перетворювачі електричного сигналу випромінювання 4, 6, мультиплексор оптичного сигналу 5, волоконо-оптичну лінію зв'язку 7, демультиплексор оптичних сигналів 8, оптичні приймачі 9, цифро-аналоговий перетворювач 11 та генератор комутаційних імпульсів 3. За п.2 (Фіг.2) засіб захисту інформації у лініях зв'язку містить аналого-цифровий перетворювач 1, електронний комутатор 2, генератор комутаційних синхроімпульсів 3, перетворювач електричного сигналу випромінювання 4, мультиплексор оптичного сигналу 5, волоконо-оптичну лінію зв'язку 7, демультиплексор оптичних сигналів 8, оптичні приймачі 9, електронний комутатор 10, цифроаналоговий перетворювач 11, суматори імпульсів 12, генератори маскувальних сигналів 13, інвертор сигналів 14, множники імпульсних сигналів 15. Засіб захисту інформації у лініях зв'язку, який заявлено, виконує свою функцію шляхом передавання інформації по волоконно-оптичної лінії зв'язку і здійснюється шляхом перетворення електричних сигналів, що передаються по каналу зв'язку, в оптичні та розподілу послідовності сигналів на дві або більше послідовностей, перетворення попередньої довжини хвилі на декілька довжин, їх ущільнення шляхом мультиплексування і передавання по волоконно-оптичному кабелю, демультиплексування на іншому кінці лінії зв'язку, зворотному перетворенню довжин хвиль в первинний стан на одну загальну довжину, їх перетворення з паралельних потоків в один загальний потік, який приймається далі відомими засобами. За першим варіантом пристрій працює наступним чином [див. ФІг.1, 2]: аналоговий сигнал сполучення A(t), (діаграма 1), надходить на аналога 11328 во-цифровий перетворювач 1, далі надходить на електронний комутатор 2, який здійснює розподіл за часом сигналу Д{1) на частини (біти або байти) (діаграми 3, 4, 51 6). Перша частина D ! 0 являється опорною, діаграма 3, виходить завжди з першого виходу комутатора і надходить на вхід перетворювача електричного сигнал - випромінювання 6 з довжиною хвилі, а решті частини виходять з слідуючих виходів комутатора, (діаграми 4, 5, 6} і також надходять на перетворювачі електричного сигналу - випромінювання 4, які працюють на різних довжинах хвиль v, ти, тк, то (діаграма 7) (діаграми 8, 9, 10). На цих хвилях передаються складові частини початкового сигналу, Далі усі оптичні сигнали надходять на входи мультиплексора оптичного сигналу 5, який формує загальний ущільнений канальний сигнал на декількох хвилях, Ts (діаграма 11). Електронний комутатор 2 керується генератором комутаційних імпульсів 3, який синхронізовано з загальним синхросигналом системи зв'язку. Загальний сигнал, розподілений на частини з різними довжинами хвиль тю, тії, тс, та подається з виходу мультиплексора оптичного сигналу в волоконо-оптичну лінію зв'язку 7, після якої' він потрапляє на приймальній стороні на вхід демультиплексора оптичних сигналів 8, який розподіляє загальний потік по різних каналах з різними довжинами хвиль, які потрапляють далі на оптичні приймачі 9, (діаграми 12, 13, 14, 15), на виході яких маємо цифровій електричній сигнали. Ці сигнали надходять поступово на входи електронного комутатора 10, (діаграми 16, 17, 18, 19}, який збирає цифрові потоки різних каналів в один канал (діаграма 20). Надалі сигнал надходить на вхід цифро-аналогового перетворювача 11, де проводиться зворотне перетворення сигналу DR{t) (діаграма 20), за результатом якого одержуємо первинний сигнал A'(t) (діаграма 21) в аналоговій формі, переданий з передавача. Завдяки тому, що первинний інформаційний сигнал розподілено на декілька частин, кожна з яких передається на своїй довжині хвилі, загальна інформація в волоконо-оптичній лінії зв'язку (ВОЛЗ) стає захищеною від несанкціонованого доступу. На Фіг.2 приведені часові діаграми роботи схеми. За другим варіантом пристрій працює наступним чином [див. Фіг.З і 4]: аналоговий сигнал сполучення A{t) (діаграма 1), надходить на аналогоцифровий перетворювач 1 (АЦП), на виході якого він набуває цифрову форму D(t) (діаграма 2). Після АЦП сигнал надходить на електронний комутатор 2 (ЕК), який виконує роль дискретизатора за часом вхідного сигналу A(t). На виходах електронного комутатора отримуємо сигнали, Д(і) (діаграма 3), які являються складовими частинами вхідного сигналу. Далі ці частини сигналу надходять на одні входи суматорів імпульсів 12, на другі входи яких надходять маскуючи цифрові сигнали від генератора маскувальних сигналів 13. Маскуючи сигнали надходять на суматори імпульсів 12 так, що заповнюють пусті тайм-слоти кожної частини первинного сигналу і не заважають тайм-слотам, заповненим корисним сигналом (діаграма 4). Надалі безперервний потік тайм-слотив, заповнених сигналами корисної й маскувальної інформації, надходить на перетворювач електричного сигналу - випромінювання 4 (Е-В), кожний перетворювач електричного сигналу - випромінювання 4 має різну вихідну довжину хвилі випромінювання тю, тії, те, таТаким чином зроблений розподіл частин первинного сигналу на різні довжини хвиль випромінювання та його маскування додатковою інформацією, (діаграма 5). Після цього всі частини сигналу надходять на входи мультиплексора оптичного сигналу 5, на виході якого формується загальний канальний сигнал, складений з декількох хвиль випромінювання а щ, та —, ь, який передається по загальній волоконно-оптичній лінії зв'язку 7. Електронний комутатор керується генератором комутаційних імпульсів З (ГКІ), який синхронізовано з генератором маскуючих сигналів 13 та з загальним синхросигналом системи зв'язку. На приймальній стороні лінії зв'язку виконується зворотне перетворення. Загальний сигнал з лінії ВОЛЗ потрапляє на демультиплексор оптичних сигналів 8 (ДЕМЦХ), на виходах якого маємо розподіл різних хвиль випромінювання, далі часткові сигнали надходять на оптичні приймачі 9 (ОП). Далі часткові сигнали надходять на одні входи множників імпульсних сигналів 15 (X), на другі входи яких надходять сигнали з інвертора сигналів 14 (ІНВ) та генератора маскувальних сигналів (13). Генератор маскувальних сигналів формує побітно імпульсну послідовність, розмірами, які дорівнюють частинам основного сигналу, яка формується за допомогою метода псевдо-випадкових послідовностей. На множниках імпульсних сигналів 15 виконується відокремлення додаткової маскуючої Інформації від основної. З виходів множників імпульсних сигналів 15 корисні сигнали надходять на входи електронного комутатора 10, після якого загальний сигнал надходить на вхід цифро-аналового перетворювача 11, де виконується перетворення цифрової форми сигналу в аналогову форму первинного виду A(t). Завдяки тому, що в волоконо-оптичної лінії зв'язку передається корисна захищаємо Інформація поділена в часі тайм-слоти, які передаються на різних довжинах хвиль і передається безперервна маскуюча інформація на інших довжинах хвиль, виділити окремо корисну інформацію з ВОЛЗ стає неможливо. Виходячи із вищеви кладе ного, можна зробити висновок, що пропоноване технічне рішення задовольняє критерій "промислова застосовність". 11328 8 9 40 £-B HVX Etc BOAS лип Є-8 m ФІг.1 *>р»к> [ j j j і Фіг. 2 et/н/р. № 11328 10 ЙГ Lflff iff? £•& 411 fl Afl/X mm ЛГ F-B 4 1 f-S №W ft ГК1 L. ГМ m» Фіг. З № DM (і) MM м « I1 Nil 1 " M І 1 II \ л IMIf \ (І M u H Фіг. 4 Комп'ютерна верстка Д. Шеверун Підписна Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП "Український інститут промислової власності", вул. Глазунова, 1, м. Київ - 4 2 , 01601